湖南省公安厅科研项目([2003]14)
- 作品数:2 被引量:9H指数:2
- 相关作者:段丹青杨卫平黄伟平黄烟波更多>>
- 相关机构:中南大学湖南公安高等专科学校更多>>
- 发文基金:湖南省教育厅优秀青年基金湖南省公安厅科研项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于协议分析的网络入侵动态取证系统设计被引量:7
- 2006年
- 计算机取证技术分为静态取证和动态取证两种。静态取证技术由于采用事后分析的方法提取证据,因而证据的采集不够全面,同时恢复的数据可能是已经被篡改的数据,因而法律效力低。文中将计算机取证技术与入侵检测技术结合,提出一种基于协议分析的网络入侵动态取证系统。该系统采用基于协议分析的入侵检测方法,提高了入侵检测效率及数据分析能力,有助于解决动态取证的实时性;同时系统采取了较全面的安全机制,确保收集的电子证据的真实性、有效性、不可篡改性,是动态计算机取证的一种较好解决方案。
- 杨卫平黄烟波段丹青黄伟平
- 关键词:计算机取证电子证据入侵检测
- 基于多Agent的分布式计算机动态取证模型研究被引量:2
- 2008年
- 传统的计算机取证大多采用静态取证技术,通过事后分析的方法提取证据,证据的收集和提取比较困难,证据的法律效力低。将计算机取证技术与入侵检测技术结合,提出一种基于多Agent的分布式计算机动态取证模型,采用多Agent的分布式数据采集策略,扩展了取证范围;通过入侵检测系统实时监测,动态获取入侵证据,提高了证据的证明能力;同时,采用证据融合的数据分析技术,通过多源联合信息降低了误警率,增加了证据的可信度,提高了证据的有效性。
- 杨卫平段丹青
- 关键词:计算机取证分布式多AGENT
